Artikkelit

GDPR-sanktioita langetettu ympäri Eurooppaa

EU:n tietosuoja-asetus GDPR on täyttämässä vuoden.  GDPR-sanktioita on langetettu ympäri Eurooppaa. Useimmiten viranomaiset ovat sakkojen sijaan määränneet lievempiä keinoja kuten huomautuksia tai varoituksia. Tähän mennessä sakkoja on määrätty yli 40 asiassa ja lisää on tulossa.  Sakkojen perusteet kertovat, että regulaatio ei ole mikään teoreettinen ohjeistus vaan täyttä totta. Ohjelmisto- ja e-business ry yhdessä HPP Asianajotoimiston kanssa julkaisi ajankohtaisen katsauksen miten GDPR:n ensimmäinen vuosi on sujunut ja millaisia käytänteitä on muotoutunut.

GDPR-sanktioita eri puolelta Eurooppaa

Saksassa sosiaalisen median yrityksen sakko, 20 000 € oli varsin pieni ottaen huomioon, että 330 000 ihmisen käyttäjätunnukset salasanoineen paljastuivat hakkerihyökkäyksessä. Viranomainen otti huomioon yrityksen yhteistyöhalukkuuden ja mm. sen, että yritys oli välittömästi tiedottanut käyttäjiään hyökkäyksestä. Suurin Saksassa määrätty sakko on toistaiseksi 80 000 € ja se liittyy puutteellisen tietoturvan aiheuttamaan arkaluontoisten terveystietojen paljastumiseen. Mittakaavan valottamiseksi vielä muistutuksena, että Ranskassa Googlelle määrättiin 50 miljoonan euron sakko, aiheesta julkaistiin blogi tuoreeltaan. Mutta kuten HPP:n Terho Nevasalo sanoi, summa pitää suhteuttaa Googlen ”huikeaan sotakassaan”. Googlen synti oli se, ettei se riittävän tarkasti kertonut käyttäjilleen mitä puhelimista kerätyillä tiedoilla tehdään ja kauanko niitä säilytetään.

Tanskassa tietosuojaviranomainen on esittänyt taksiyhtiölle 160 000 €:n sakkoa sillä perusteella, että yhtiö poistaa rekisteristään asiakkaan muut tiedot kahden vuoden jälkeen mutta ilmoittaa säilyttävänsä ja säilyttää asiakkaiden puhelinnumeroita viiden vuoden ajan. Tälle ei nähty perusteita; asian käsittely on kesken.

GDPR ei koske pelkästään kaupallisia yrityksiä. Norjassa Bergenin kunnalle on määrätty 170 000 €:n sakko, koska puutteellinen tietoturva mahdollisti pääsyn alakoulujen oppilaiden ja työntekijöiden henkilötietoihin. Suurin osa rekistereissä olevista 35 000 ihmisestä oli lapsia, mikä ns. heikompien ryhmien suojelemiseksi on omiaan nostamaan  sanktion määrää.
Tapaus Bergen kuitenkin eroaa johtuen Suomessa tietosuojalakiin tehdystä poikkeuksesta. Terho Nevasalo lähetti oleellisen tarkennuksen, jota maallikkona en ymmärtänyt blogiin alun perin kuvata. Terho kirjoitti seuraavasti:
”Suomessa ei esim. viranomainen, kunnallinen viranomainen tai vastaava taho ole hallinnollisen seuraamusmenettelyn (sakko) piirissä, koska tietosuojalain mukaan hallinnollista seuraamusmaksua ei ole tarpeellista ulottaa koskemaan viranomaisten henkilötietojen käsittelyä, sillä viranomaisia sitoo hallinnon lainmukaisuusvaatimus ja viranomaisten on lisäksi noudatettava hallinnon yleislakeja. Viranomaisten henkilötietojen käsittelyä koskee myös rikosoikeudellinen virkavastuu ja vahingonkorvausvastuu. Tämä periaate voi tietosuojalain hallituksen esityksen muuttua, jos siihen nähdään tarvetta.”

Puolassa digitaalisen markkinoinnin yritys ei kertonut rekisteröidyilleen, että he ovat rekisterissä. 14. artiklan laiminlyönti tuli kustantamaan 220 000 €. Irlannissa viranomaiset tutkivat paraikaa Facebookia: onko käyttäjien salasanojen tietoturvasta huolehdittu riittävästi.

Eteläisen Euroopan käytännöt eivät näyttäisi poikkeavan

Arveltiin, että pohjoisessa Euroopassa GDPR:n vaatimuksia pyritään sekä noudattamaan että valvomaan. Samaan aikaan oletettiin, että eteläinen osa maanosasta pelaa toisilla säännöillä, viranomaisvalvontaa myöten. Vaikuttaisi siltä, että ainakin jälkimmäinen veikkaus meni pieleen. Sanktioita on langettu melko tasaisesti ympäri Eurooppaa ja ainakin yksi sankio on määrätty myös Kreikassa.

Suomalainen keissi onneksi vielä puuttuu eikä ole myöskään tietoa, että yksikään järjestö olisi päätynyt sakkomenettelyyn. Mutta kuten Bergenin kuntaa koskeva tapaus osoittaa, organisaation toimialalla ei ole merkitystä eivätkä järjestötkään ole mitenkään GDPR:n ulkopuolella. Kuten eräässä kuuluisassa TV-sarjassa tavattiin sanoa: ”Let´s be careful out there”.

Autamme Tietopiiri Oy:ssä järjestöjä varainhankinnan kehittämisessä ja ihmisten piilossa olevien lahjoitusresurssien hyödyntämisessä. TP FONS -järjestöjen toiminnanohjaus on suunniteltu palvelemaan järjestöjä ja erityisesti heidän pitkälle automatisoitua varainhankintaa – olkoon lahjoituksena sitten aika, sitoutuminen, osaaminen, suosittelu tai raha.

Ota yhteyttä, niin kerron lisää

 

STEA-strategia 2020 julki 10.1.2019

STEA-strategia 2020 esiteltiin juuri äsken, moderniin tapaan Facebookin live-lähetyksessä. En pyri toistamaan sisältöä vaan poimimaan ne kohdat, joihin erityisesti kiinnitin huomiota.

”Tulokselliseen kansalaisjärjestötoimintaan”

Sisältö, joka on esitettävissä yhdellä sivulla, on napakkuudessaan ansiokas. ”STEA vastaa osaltaan siitä, että Veikkauksen tuottoja käytetään tulokselliseen kansalaisjärjestötoimintaan.” Tämä tarkoittaa avustuksen suuntaamista sinne, missä toiminta on suunnitelmallisen tavoitteellista ja missä kohderyhmää hyödyttäviä, kestävän hyvinvoinnin tuloksia saadaan aikaan. Tämä jos mikä on vaikuttavuuden ja sen mitattavuuden painottamista.

Avoimuutta ja vuoropuhelua, lomakkeet uusiksi 2021

Yllä kuvattu voisi tarkoittaa lisää raportointia ja valvontaa, mutta STEA painottaa olevansa avoin uusille tekemisen tavoille ja vuoropuhelulle. Esityksessä mainittiin, että mikäli lomakkeissa, jotka uudistuvat vuodelle 2021, on jotain tarpeettomaksi koettua, se voidaan muuttaa tai poistaa. Toisin sanoen, kun jotain oivalletaan, se kannattaa heille esittää. Tavoitteena uusilla lomakkeilla on se, että haku- ja raportointilomakkeet lähenevät toisiaan.

Mikään ei muutu heti

Saimme selkeän vastauksen: mikään ei muutu vielä. Mutta STEA kannustaa järjestöjä vahvasti kirkastamaan strategiaansa. Tämän työn helpottamiseksi STEA tarjoaa materiaalin, joka apukysymyksineen auttaa työn tekemisessä.

Omarahoitusosuus yllättäen ei esillä

Strategiset tavoitteet ja arvot ovat melko pyöreitä mutta varmasti hyväksyttäviä asioita. Erityisen hyvänä pidän sitä, että toiminnan avoimuutta korostetaan. Jos se tarkoittaa vähemmän by the book, kun näin on aina ennenkin tehty – toimintaa, niin siitä tosiaan voi ilahtua. Toivottavasti tämä muistetaan ottaa esille. Kysyimme onko tiedossa muutoksia suhtautumisessa järjestön omarahoitukseen, mutta aika ei riittänyt vastauksen saamiseen. On tulkittu, että omarahoitusosuuden kasvattamista kannustetaan, mutta samaan aikaan on tehty harvinaisen selväksi, että omarahoituksen kehittämiseen tarvittavia investointeja, joko työprosessin tai työvälineiden muodossa, ei tueta. Mikäli uusille toimintatavoille ollaan avoimia, tässä on hyvä aihe koeponnistettavaksi. Strategiapaperi takataskusta pöytään, jos tarve vaatii.

Autamme järjestöjä varainhankinnan kehittämisessä ja ihmisten piilossa olevien lahjoitusresurssien hyödyntämisessä. TP FONS -järjestöjen toiminnanohjaus on suunniteltu palvelemaan järjestöjä ja erityisesti heidän pitkälle automatisoitua varainhankintaa – olkoon lahjoituksena sitten aika, sitoutuminen, osaaminen, suosittelu tai raha.

Ota yhteyttä, niin kerron lisää

Ilkka Harjula, 0400 545 767 tai ilkka.harjula(at)tietopiiri.fi

 

Otsikkokuva: www.pixabay.com

TietoPiiri Oy toivottaa hyvää uutta vuotta

Auringonkierto on jälleen lopuillaan, edellisen vuoden lupaukset ja tavoitteet toivottavasti on saavutettu. On aika kiittää työtovereita, läheisiä ja jopa itseä tehdystä työstä. Joulu on täynnä materiaa mutta antamisen ja epäitsekkyyden aikaa se kuitenkin on. Sen näkee joululiikenteessä käyttäytymisestä, järjestöjen tarjoaman kahvituksen vapaaehtoisen maksun kertymästä ja monesta muusta pienestä asiasta. Toivottavasti joulu on ollut lämminhenkinen ja muistamisen arvoinen. Näin itselläni, toivottavasti kaikki lukijat voivat olla samaa mieltä omalta osaltaan.

Rahankeräyslaki muuttuu, entä STEA:n politiikka?

Tuleva vuosi tuo muutoksia, tiedettyjä ja odottamattomia. Saanemme uuden rahankeräyslain, joka helpottaa monen arkea. Lahjoitusten keräämisen aloittamisen kynnys madaltuu merkittävästi – sikäli kun laki tulee voimaan ehdotetussa muodossa. Seuraava blogi käsittelee rahankeräysluvan hakemiseen liittyviä asioita voimassaolevan lain mukaisena menettelynä. TietoPiiri pysyy tilanteen tasalla ja on valmis auttamaan tässäkin asiassa.

STEA:n suunnasta on jo hyvän aikaa saatu vihjeitä, että järjestöjen tulisi pyrkiä kasvattamaan omarahoitusosuuttaan. Useimmiten se edellyttää investointia työvälineisiin ja työskentelytapojen muuttamiseen, mutta sitä tarkoitusta varten tukea ei ole saatavissa. Tämä on ristiriita, joka on jaksanut monia ihmetyttää. Kun hallinnollinen työ keräämisen aloittamisessa helpottuu, muuttaako STEA linjaansa hienovaraisesta vihjailusta suoremmaksi kommunikaatioksi, mitä tulee omarahoituksen kasvattamiseen – sen näemme seuraavan vuoden aikana.

Henkäistään ja sitten potkaistaan liikkeelle

Lienee viimeisiä kertoja, kun vuoden vaihtuessa ruuti palaa, kiitos järjestöryppään tekemän lakialoitteen yksityishenkilöiden ilotulitteiden käytön kieltämiseksi. Vaikka ruudin tuoksu tuo muistoja lapsuudesta saakka, ymmärrän aloitteen perusteet hyvin ja olen samaa mieltä, ehjät silmät ovat tärkeämpiä kuin tulitteilla sählääminen. Annetaan kalenterin rapsahtaa ja aloitetaan sitten pontevasti uusi vuosi uusine kujeineen. TietoPiirin joukkue toivottaa viattomien lasten päivänä lämpimästi hyvää uutta vuotta 2019.

PS. Nyt on hyvä aika huomioida parhaita lahjoittajia soittamalla heille. Aiheesta kirjoittelimme vuosi sitten blogissa Soita lahjoittajillesi ja kiitä juuri nyt

Autamme mielellämme järjestöjä varainhankinnan kehittämisessä ja ihmisten piilossa olevien lahjoitusresurssien hyödyntämisessä. TP FONS järjestöjen toiminnanohjaus on suunniteltu palvelemaan järjestöjä ja erityisesti heidän pitkälle automatisoitua varainhankintaa – olkoon lahjoituksena sitten aika, sitoutuminen, osaaminen, suosittelu tai raha.

Ota yhteyttä!

Ilkka Harjula

Ilkka Harjula

28.12.2018

Otsikkokuva: www.pixabay.com